Definizione di indirizzo IP
Un indirizzo IP è un indirizzo univoco che identifica un dispositivo su Internet o in una rete locale. IP è acronimo di "Internet Protocol", ovvero Protocollo Internet, l'insieme delle regole che disciplinano il formato dei dati scambiati su Internet o sulla rete locale.
In pratica un indirizzo IP è un identificatore che consente ai dispositivi di scambiarsi informazioni su una rete: può contenere informazioni sulla posizione e consentire l'accesso ai dispositivi per la comunicazione. Internet ha bisogno di un metodo per distinguere i diversi computer, router e siti web. Gli indirizzi IP hanno proprio questo scopo e costituiscono un aspetto essenziale del funzionamento di Internet.
Che cos'è un indirizzo IP?
Un indirizzo IP è una stringa di numeri separati da punti. Gli indirizzi IP sono costituiti da serie di quattro numeri, ad esempio 192.158.1.38, ciascuno dei quali può variare da 0 a 255. L'intervallo di indirizzamento completo varia pertanto da 0.0.0.0 a 255.255.255.255.
Gli indirizzi IP non vengono assegnati casualmente. Vengono generati matematicamente e allocati tramite la Internet Assigned Numbers Authority (IANA), una divisione di Internet Corporation for Assigned Names and Numbers (ICANN). ICANN è un'organizzazione no-profit fondata negli Stati Uniti nel 1998, con lo scopo di garantire la sicurezza su Internet e renderla utilizzabile a tutti. Ogni volta che qualcuno registra un dominio su Internet, utilizza un servizio di registrazione dei nomi di dominio che paga una piccola somma a ICANN per registrare il dominio.
Come funzionano gli indirizzi IP
Per scoprire perché un determinato dispositivo non si connette nel modo previsto, o per risolvere il problemi di una rete che non funziona, è necessario sapere come funzionano gli indirizzi IP.
Il protocollo Internet funziona come qualsiasi altro linguaggio, ovvero utilizzando una serie di linee guida prestabilite per scambiare informazioni. Tutti i dispositivi utilizzano questo protocollo per trovare, inviare e scambiare informazioni con gli altri dispositivi connessi. Parlando la stessa lingua, tutti i computer possono comunicare fra loro indipendentemente dalla posizione.
Solitamente gli indirizzi IP vengono utilizzati dietro le quinte, seguendo un processo di questi tipo:
- Il tuo dispositivo si connette indirettamente a Internet, collegandosi prima a una rete connessa a Internet, che successivamente concede l'accesso a Internet al tuo dispositivo.
- Quando sei a casa, tale rete è probabilmente quella del tuo provider di servizi Internet (ISP, Internet Service Provider), mentre in ufficio utilizzi la rete della tua azienda.
- L'indirizzo IP viene assegnato al tuo dispositivo dall'ISP.
- La tua attività su Internet passa attraverso l'ISP, che reindirizza il traffico al tuo dispositivo utilizzando il tuo indirizzo IP. Per poterti fornire l'accesso a Internet, l'ISP deve anche assegnare un indirizzo IP al tuo dispositivo.
- Tuttavia, tale indirizzo IP può cambiare, ad esempio se accendi o spegni il modem o il router. Puoi anche contattare il tuo ISP per chiedergli di cambiarlo.
- Quando sei fuori, ad esempio in viaggio, e porti il dispositivo con te, il tuo indirizzo IP abituale non ti segue, perché utilizzi un'altra rete (la rete Wi-Fi di un hotel, aeroporto, bar o altro) per accedere a Internet e l'ISP dell'hotel, dell'aeroporto e del bar ti assegna un altro indirizzo IP (temporaneo).
Questo processo prevede l'utilizzo di vari tipi di indirizzi IP, che verranno illustrati di seguito.
Tipi di indirizzi IP
Esistono diverse categorie di indirizzi IP e, nell'ambito di ogni categoria, esistono tipi di indirizzi diversi.
Indirizzi IP consumer
A qualsiasi persona o azienda con un piano di servizio Internet vengono assegnati due tipi di indirizzi IP, ovvero un indirizzo IP privato e un indirizzo IP pubblico. I termini pubblico e privato si riferiscono alla posizione rispetto alla rete, ovvero l'indirizzo IP privato viene utilizzato all'interno di una rete, mentre quello pubblico viene utilizzato all'esterno.
Indirizzi IP privati
Viene assegnato un indirizzo IP privato a ogni dispositivo che si connette a una rete, inclusi computer, smartphone e tablet, ma anche ai dispositivi Bluetooth come altoparlanti, stampanti o smart TV. Con la diffusione della Internet of Things, il numero degli indirizzi IP privati in casa tua sta probabilmente aumentando. Il router ha bisogno di un metodo per identificare i dispositivi separatamente e molti di essi hanno bisogno di un metodo per riconoscere gli altri. Il router genera pertanto una serie di indirizzi IP privati, costituiti da identificatori univoci che permettono a ciascun dispositivo di distinguersi sulla rete.
Indirizzi IP pubblici
Un indirizzo IP pubblico è l'indirizzo principale associato a tutta la rete in uso. Oltre a possedere un proprio indirizzo IP, ogni dispositivo è associato anche all'indirizzo IP principale della tua rete. Come abbiamo spiegato prima, l'indirizzo IP pubblico viene assegnato dall'ISP. Solitamente gli ISP dispongono di un ampio pool di indirizzi IP da distribuire ai clienti. Il tuo indirizzo IP pubblico è quello utilizzato da tutti i dispositivi esterni alla tua rete per riconoscerla su Internet.
Indirizzi IP pubblici
Gli indirizzi IP pubblici possono essere di due tipi, ovvero statici e dinamici.
Indirizzi IP dinamici
Gli indirizzi IP dinamici cambiano in modo automatico e regolare. Gli ISP acquistano un ampio pool di indirizzi IP, che assegnano automaticamente ai loro clienti. Periodicamente, assegnano nuovi indirizzi e reinseriscono quelli vecchi nel pool, per metterli a disposizione di altri clienti. Questo dovrebbe consentire all'ISP di risparmiare sui costi. Riassegnando automaticamente gli indirizzi IP, non deve eseguire alcuna operazione specifica per ripristinare l'indirizzo IP di un cliente, ad esempio se cambia casa. Questo offre anche diversi vantaggi in termini di sicurezza, perché il cambiamento dell'indirizzo IP ostacola i tentativi di accesso alla tua interfaccia di rete da parte dei criminali.
Indirizzi IP statici
A differenza degli indirizzi IP dinamici, gli indirizzi statici rimangono invariati. Una volta assegnato dalla rete, l'indirizzo IP rimane costante. La maggior parte delle aziende e degli utenti singoli non ha bisogno di un indirizzo IP statico, ma per le imprese che desiderano ospitare server proprietari è essenziale averne uno. Un indirizzo IP statico garantisce infatti l'assegnazione di indirizzi IP coerenti ai siti web e agli indirizzi e-mail collegati, e questo è fondamentale per consentire agli altri dispositivi di trovarli regolarmente sul web.
E questo ci porta al punto successivo, ovvero i due diversi tipi di indirizzi IP dei siti web.
I siti web possono avere due tipi di indirizzi IP
Per i gestori di siti web che non ospitano server proprietari, ma si avvalgono di un pacchetto di hosting web (cosa che avviene nella maggior parte dei casi), sono disponibili due tipi di indirizzi IP per i siti web, ovvero indirizzi condivisi e dedicati.
Indirizzi IP condivisi
I siti web che utilizzano piani di hosting condiviso offerti da provider di hosting web solitamente vengono gestiti come tutti gli altri siti web in hosting nello stesso server. Questo avviene in genere per i siti web individuali o per quelli delle PMI, che hanno volumi di traffico gestibili e un numero di pagine limitato. I siti web ospitati in questo modo utilizzano indirizzi IP condivisi.
Indirizzi IP dedicati
Alcuni piani di hosting web offrono la possibilità di acquistare uno o più indirizzi IP dedicati. In questo modo è più facile ottenere un certificato SSL ed è possibile gestire un proprio server FTP (File Transfer Protocol), che semplifica la condivisione e lo scambio di file tra più persone all'interno di un'organizzazione e consente anche di offrire opzioni di condivisione tramite FTP anonimo. Inoltre, un indirizzo IP dedicato consente di accedere a un sito web specificandone solo l'indirizzo IP, anziché il nome di dominio, cosa che risulta utile se si desidera creare e collaudare un sito prima di registrare il proprio dominio.
Come ricercare indirizzi IP
Il modo più semplice per verificare l'indirizzo IP pubblico del proprio router consiste nel digitare "qual è il mio indirizzo IP?" in Google. Google mostra la risposta nella parte superiore della pagina.
Anche altri siti web possono visualizzare questa informazione. Possono vedere il tuo indirizzo IP pubblico perché, quando visiti un sito, il tuo router deve presentare una richiesta rivelando tale dato. Siti come WhatIsMyIP.com e IPLocation possono andare anche oltre, mostrando il nome del tuo ISP e la tua città.
Solitamente, con questa tecnica si ottiene solo una posizione approssimativa, ovvero si ottiene la posizione del provider ma non quella del dispositivo effettivo. Quando lo fai, ricorda di disconnetterti anche dalla VPN. Per ottenere la posizione fisica effettiva per il tuo indirizzo IP pubblico solitamente occorre inviare un "mandato di perquisizione all'ISP".
La procedura per la determinazione dell'indirizzo IP privato dipende dalla piattaforma:
In Windows:
- Utilizza il prompt dei comandi.
- Cerca "cmd" (senza virgolette) utilizzando la funzione di ricerca di Windows.
- Nella finestra pop-up visualizzata, digita "ipconfig" (senza virgolette) per visualizzare tale informazione.
Su Mac:
- Accedi alle preferenze di sistema.
- Seleziona la rete. Le informazioni verranno visualizzate.
Su un dispositivo iPhone:
- Vai alle impostazioni.
- Seleziona Wi-Fi e clicca sulla "i" nel cerchio () accanto alla rete a cui sei connesso. L'indirizzo IP dovrebbe essere visualizzato nella scheda DHCP.
Per visualizzare gli indirizzi IP degli altri dispositivi connessi alla tua rete, accedi al router. La modalità di accesso al router dipende dal brand e dal software che utilizza. Solitamente, per accedere al router è necessario digitare in un browser web l'indirizzo IP di un gateway della stessa rete. Fatto questo, dovrebbe essere possibile accedere a un elenco di dispositivi collegati, che mostra i dispositivi attualmente o recentemente connessi alla rete, con i relativi indirizzi IP.
Minaccia alla sicurezza degli indirizzi IP
I cybercriminali possono usare varie tecniche per ottenere il tuo indirizzo IP. Le due più comuni sono il social engineering e lo stalking online.
Social engineering
L'autore dell'attacco può utilizzare il social engineering per indurti a rivelare il tuo indirizzo IP. Ad esempio, può trovarti tramite Skype o un'altra applicazione di messaggistica istantanea che utilizza gli indirizzi IP per comunicare. Quando chatti con un estraneo utilizzando queste app, ricorda sempre che può vedere il tuo indirizzo IP. L'autore dell'attacco può utilizzare uno Skype Resolver per risalire al tuo indirizzo IP a partire dal nome utente.
Stalking online
I criminali possono determinare il tuo indirizzo IP semplicemente spiando la tua attività online. Esistono moltissime attività online che possono rivelare il tuo indirizzo IP, da una partita con un videogioco alla pubblicazione di commenti in siti web e forum.
Dopo aver trovato il tuo indirizzo IP, l'autore dell'attacco può accedere a un sito web di monitoraggio degli indirizzi IP, come whatismyipaddress.com, digitarlo e farsi un'idea della tua posizione. Può anche incrociare altri dati open-source per verificare se l'indirizzo IP è espressamente associato a te. Infine, può usare LinkedIn, Facebook o altri social network che mostrano dove abiti e verificare se tale posizione corrisponde all'area individuata.
Se un stalker su Facebook sferra un attacco di phishing contro le persone con il tuo nome per installare malware di spionaggio, l'indirizzo IP associato al tuo sistema confermerà probabilmente la tua identità allo stalker.
Conoscendo il tuo indirizzo IP, i cybercriminali possono sferrare attacchi contro di te o addirittura usare la tua identità. È importante essere consapevoli dei rischi e sapere come contenerli. I rischi includono:
Download di contenuti illegali tramite il tuo indirizzo IP
Gli hacker usano spesso indirizzi IP di altri utenti per scaricare contenuti illegali o qualsiasi altra cosa, senza essere rintracciati. Ad esempio, utilizzando l'identità associata al tuo indirizzo IP i criminali possono scaricare film, musica e video piratati violando le condizioni d'uso del tuo ISP o, peggio ancora, contenuti correlati al terrorismo o alla pornografia infantile. In questo modo, finisci per attirare l'attenzione delle forze dell'ordine anche senza aver commesso alcun crimine.
Identificazione della tua posizione
Conoscendo il tuo indirizzo IP, gli hacker possono utilizzare la tecnologia di geolocalizzazione per determinare la tua area geografica, la tua città e il tuo stato. Con un'ulteriore ricerca nei social media possono identificare la tua casa ed eventualmente rapinarla quando non ci sei.
Attacco diretto alla tua rete
I criminali possono attaccare direttamente la tua rete con varie modalità. Una delle più diffuse è costituita dagli attacchi DDoS (Distributed Denial-of-Service). In questo tipo di cyberattacco, gli hacker utilizzano sistemi infettati in precedenza per generare un alto volume di richieste allo scopo di sovraccaricare il sistema o il server di destinazione. In questo modo viene creato un livello di traffico non gestibile dal server, determinando un'interruzione dei servizi. In pratica, l'attacco interrompe la tua connessione a Internet. Anche se in genere questo attacco viene sferrato contro aziende e servizi di videogiochi, può essere rivolto anche contro un singolo utente, sebbene avvenga molto raramente. I giocatori online sono particolarmente esposti a questo rischio, perché la loro schermata è visibile durante lo streaming, e questo permette di scoprire il loro indirizzo IP.
Attacchi al tuo dispositivo
Per connettersi a Internet, il dispositivo utilizza varie porte e il tuo indirizzo IP. Esistono migliaia di porte per ogni indirizzo IP e un hacker che conosce il tuo indirizzo IP può provare a utilizzare tali porte per tentare di stabilire una connessione forzata. Ad esempio, potrebbe assumere il controllo del tuo telefono e rubare le tue informazioni. Se un criminale riesce ad accedere al tuo dispositivo, può installarvi un malware.
Come proteggere e nascondere il tuo indirizzo IP
Per proteggere le tue informazioni personali e la tua identità online, puoi nascondere il tuo indirizzo IP. A tale scopo, sono disponibili due metodi principali:
- Utilizzare un server proxy
- Utilizzare una VPN (Virtual Private Network)
Un server proxy è un server intermediario attraverso il quale viene instradato il tuo traffico:
- I server Internet che visiti vedono solo l'indirizzo IP di tale server proxy, ma non il tuo.
- Le informazioni che ti vengono inviate da tali server raggiungono il server proxy, che a sua volta le invia al tuo dispositivo.
Purtroppo alcuni server proxy possono spiare gli utenti, pertanto è necessario utilizzare un servizio di fiducia. A seconda del caso, questi servizi possono anche visualizzare annunci pubblicitari nel tuo browser.
La VPN offre una soluzione migliore:
- Quando connetti il tuo computer, smartphone o tablet a una VPN, il dispositivo si comporta come se fosse collegato alla stessa rete locale della VPN.
- Tutto il tuo traffico di rete viene inviato alla VPN tramite una connessione sicura.
- Poiché il computer si comporta come se fosse collegato alla rete, puoi accedere alle risorse della rete locale anche se ti trovi in un altro paese.
- Puoi usare Internet come se ti trovassi nella stessa posizione della VPN, cosa che risulta molto vantaggiosa quando utilizzi una rete Wi-Fi pubblica o desideri accedere a siti web bloccati geograficamente.
Kaspersky Secure Connection è una VPN che ti protegge sulle reti Wi-Fi pubbliche, mantiene private le tue comunicazioni e ti evita qualsiasi esposizione a phishing, malware, virus e altre minacce informatiche.
Quando è consigliabile utilizzare una VPN
La VPN nasconde il tuo indirizzo IP e reindirizza il tuo traffico tramite un server separato, aumentando notevolmente la sicurezza delle tue attività online. È consigliabile utilizzare una VPN ad esempio nelle situazioni seguenti:
Quando utilizzi una rete Wi-Fi pubblica
Quando utilizzi una rete Wi-Fi pubblica, anche se è protetta da password, è consigliabile utilizzare una VPN. Un hacker connesso alla tua rete Wi-Fi può facilmente spiare i tuoi dati. Il livello di sicurezza base delle tipiche reti Wi-Fi pubbliche non garantisce una protezione affidabile dagli altri utenti della stessa rete.
Utilizzando una VPN aggiungi un ulteriore livello di sicurezza ai tuoi dati, bypassando l'ISP della rete Wi-Fi pubblica e crittografando tutte le tue comunicazioni.
Quando sei in viaggio
Se ti rechi in un paese straniero, ad esempio in Cina, dove i siti come Facebook sono bloccati, una VPN può consentirti di accedere a servizi che potrebbero non essere disponibili in tale paese.
Spesso una VPN ti consente di utilizzare servizi in streaming che hai pagato e a cui hai accesso nel tuo paese di origine, ma che non sono disponibili in altri paesi a causa di problemi di diritto internazionale. Servendoti di una VPN, puoi utilizzare il servizio come se fossi a casa. Utilizzando una VPN puoi anche trovare biglietti aerei a prezzi inferiori, perché i prezzi possono variare a seconda dell'area geografica.
Quando lavori da remoto
Questo è particolarmente importante dopo il COVID, poiché molte persone lavorano in modalità remota. I dipendenti hanno spesso l'esigenza di utilizzare una VPN per accedere da remoto ai servizi aziendali, per motivi di sicurezza. Connettendoti al server dell'ufficio tramite una VPN, puoi accedere alle risorse e alle reti interne della tua azienda anche quando non sei in ufficio, e puoi fare lo stesso con la tua rete domestica quando non sei a casa.
Quando desideri semplicemente un po' di privacy
Può valere la pena di utilizzare una VPN anche nel comfort della tua casa, quando utilizzi Internet per le normali attività quotidiane. Quando accedi a un sito web, il server a cui ti connetti accede al tuo indirizzo IP ed estrae tutte le informazioni che può ottenere sul tuo conto: le tue abitudini di esplorazione, quello su cui clicchi e quanto tempo dedichi a una determinata pagina. Tali dati possono essere venduti alle agenzie pubblicitarie, che li usano per adattare gli annunci ai tuoi interessi personali. E questo è il motivo per cui alcuni annunci su Internet sembrano stranamente personali. Il tuo indirizzo IP può essere utilizzato anche per tracciare la tua posizione, persino quando tali servizi sono inattivi. L'uso di una VPN ti evita di lasciare tracce sul web.
E non dimenticare i tuoi dispositivi mobili. Anche loro sono dotati di indirizzi IP e probabilmente li utilizzi in molti più luoghi, rispetto al computer di casa, inclusi gli hotspot delle reti Wi-Fi pubbliche. È consigliabile utilizzare una VPN sui dispositivi mobili, quando ti connetti a una rete che non consideri completamente affidabile.
Altri modi per proteggere la tua privacy
Modifica le impostazioni di privacy nelle applicazioni di messaggistica istantanea
Le app installate nel tuo dispositivo costituiscono uno dei vettori principali degli attacchi agli indirizzi IP. La messaggistica istantanea e le altre app di chiamata possono diventare uno strumento nelle mani dei cybercriminali. Le app di messaggistica istantanea permettono le connessioni dirette solo dai contatti e non accettano chiamate o messaggi dagli sconosciuti. Modificando le impostazioni di privacy, puoi ostacolare l'individuazione del tuo indirizzo IP, perché le persone che non conosci non possono mettersi in contatto con te.
Crea password univoche
La password è l'unico ostacolo che impedisce ad altre persone di accedere al tuo dispositivo. Alcuni utenti mantengono la password predefinita del dispositivo, ma questo li rende più vulnerabili agli attacchi. Come tutti i tuoi account, anche il tuo dispositivo deve essere protetto da una password univoca complessa, difficile da decodificare. Una password complessa contiene una combinazione di lettere maiuscole e minuscole, numeri e simboli, e consente di proteggere il tuo dispositivo dalla violazione dell'indirizzo IP.
Presta attenzione alle e-mail di phishing e ai contenuti dannosi
Gran parte del malware e del software di monitoraggio dei dispositivi viene installato tramite e-mail di phishing. Quando ti connetti a un sito qualsiasi, quest'ultimo può accedere al tuo indirizzo IP e alla posizione del dispositivo, esponendoti agli attacchi. Stai attento quando apri e-mail di mittenti sconosciuti ed evita di cliccare su link che potrebbero portarti a siti non autorizzati. Presta molta attenzione al contenuto dei messaggi e-mail, anche se sembrano provenire da siti conosciuti e aziende legittime.
Usa una valida soluzione antivirus e mantienila aggiornata
Installa un software antivirus esaustivo e mantienilo sempre aggiornato. Ad esempio, la protezione antivirus Kaspersky ti protegge dai virus sui PC e sui dispositivi Android, memorizza e protegge le tue password e i tuoi documenti privati, oltre a crittografare tramite una VPN i dati scambiati attraverso Internet.
Proteggere il tuo indirizzo IP è un aspetto cruciale della protezione della tua identità online. Eseguendo queste operazioni puoi proteggerti da una vasta gamma di attacchi dei cybercriminali.
Articoli correlati: